Il ransomware NB65 è emerso dopo la perdita del codice sorgente del ransomware Conti ed è emerso per essere il suo antagonista. L’invasione russa dell’Ucraina ha dimostrato che esiste una nuova forma di guerra, che va ben oltre la potenza militare. Il fronte informatico degli attacchi si è rivelato estremamente efficace, gli hacker sono stati chiamati in prima linea da entrambe le parti,

Il ransomware Blue Locker mira a criptare tutti i file memorizzati, bloccando così l’accesso ad essi. Il gruppo ha concentrato i suoi attacchi su database, server, dispositivi di archiviazione e qualsiasi altro dispositivo che contiene una grande quantità di dati memorizzati. Il gruppo utilizza principalmente campagne di e-mail di spam, queste e-mail contengono file allegati che sembrano normali, come PDF, Word,

Il ransomware Khonsari è stato il primo gruppo a sfruttare le vulnerabilità note di Apache Log4j (CVE-2021-44228 e CVE-2021-45046), il gruppo ha concentrato i suoi attacchi sui server Windows che non hanno avuto Log4j aggiornato. La prima registrazione del gruppo è avvenuta nel dicembre 2021, il che indica che il gruppo è stato creato per sfruttare direttamente le vulnerabilità di Apache

Quantum Ransomware è uno dei più recenti malware in attività, ci sono già alcuni rapporti di attacchi effettuati da esso. Un po’ diverso dagli altri ransomware, non si limita a criptare i dati, ma installa anche un AZORult che è un cavallo di Troia che mira a rubare le password e le credenziali dell’utente, questo è un mal di testa

Il ransomware Yqal è una delle varianti del ransomware Stop/Djvu, così come il ransomware Robm. Stop/Djvu ha creato un enorme cartello di più di 370 varianti di ransomware. Il cartello STOP/Djvu è l’autore di numerosi attacchi, facilmente i danni causati dai loro attacchi raggiungono le migliaia di dollari. Yqal utilizza l’algoritmo di crittografia RSA 2048 + Salsa20, i file che sono colpiti dal

Il ransomware Xot5ik è una variante del ransomware Thanos, che è stato responsabile di numerosi attacchi, l’Europa è stata l’obiettivo della maggior parte degli attacchi. Come al solito per i grandi gruppi di ransomware, dopo numerosi attacchi di successo cessano le loro attività perché i loro attacchi attirano l’attenzione delle autorità. Ma dopo qualche tempo, il gruppo riappare sotto un

Il ransomware Robm fa parte del quartetto di ransomware Djvu/STOP, che è uno dei ransomware con più varianti. Il cartello è responsabile di centinaia di attacchi in tutto il mondo. Come i membri della famiglia Djvu, Robm utilizza la crittografia AES-256. Questo algoritmo genera una sola chiave di decrittazione, è unica e se viene cancellata i file non possono essere recuperati dagli

Il ransomware NEEH è uno dei più nuovi e letali agenti di crittografia dei dati in circolazione, il gruppo è stato responsabile di numerosi attacchi in tutto il mondo, causando centinaia di dollari di danni. NEEH cripta i dati della vittima utilizzando gli algoritmi RSA e AES, questi sono gli algoritmi più comunemente usati dai gruppi di ransomware. Questa crittografia può

XIII ransomware è un membro della famiglia Phobos ransomware. Phobos è stato uno dei principali attacchi ransomware del 2021. Come la stragrande maggioranza dei gruppi ransomware, Phobos è fallito dopo un grande picco di attacchi riusciti. Ma ciò che sta diventando molto comune è la creazione di famiglie da parte di questi gruppi. XIII ransomware invade i dispositivi delle vittime attraverso e-mail

Il ransomware Stormous è emerso durante le tensioni tra Russia e Ucraina. Quando è iniziata l’invasione dell’Ucraina, Stormous ha preso una posizione pro-Russia. Insieme al ransomware Conti, che sono stati in prima linea nei cyberattacchi contro i paesi che si oppongono alla Russia. Questo conflitto ha mostrato il progresso della guerra moderna che va ben oltre la potenza bellica. Di fronte alle minacce